第3章以太网接入技术PPT课件

.,接入网技术,第3章以太网接入技术,2,.,第3章以太网接入技术,本章重点简要介绍以太网的发展历程及重要地位介绍以太网的体系及标准；寻址方式；MAC协议及组网方式基于工作组以太网接入存在的问题两种以太接入控制模式：802.1X和PPP0E以太接入网标准802.3ah概要本章要求掌握工作组以太网作为接入面临的问题，以及采用接入控制措施掌握以太接入网802.3ah的几种接入模式和特点,3,.,第3章以太网接入技术,内容提纲3.1引言3.2以太网知识回顾3.3工作组以太网接入3.4以太接入网标准802.3ah,4,.,以太网正在成为主流的宽带接入技术持续发展的以太网决定了其不可取代的地位以太网组网灵活、简单、易于实现、技术成熟经过近30年的发展，已是园区网接入的主流用户端不需要增加附加设备价格较低、带宽大，受用户青睐适合用户密集的智能小区和智能大厦的接入以太网作为一种接入技术，许多问题有待解决,3.1引言,5,.,3.2.1局域网的概念3.2.2局域网的标准与体系3.2.3以太网的标准与发展3.2.4以太网传输介质与拓扑结构3.2.5以太网MAC功能,3.2以太网知识回顾,6,.,3.2.1局域网的概念,局域网简称LAN：LocalAreaNetwork是一种典型的计算机网络本地多台计算机互连，资源共享与通信通常属于一个单位或者一个部门属于专用网络，建网者通常是使用者自主设计、自主铺线、自主管理，信道好，通信质量高有完善的通信协议，由IEEE802委员会制定,7,.,3.2.1局域网的概念,最初的LAN:都是共享信道，半双工通信方式典型的拓扑结构为总线和环形总线结构的站点共享信道，需要信道访问协议对信道的占用进行控制（MAC媒体访问控制协议）地理范围只有几公里现今的LAN:以太网的技术已成为局域网的主流交换机的产生，全双工以太网大量出现，站点独享信道，距离也不再受到共享信道访问协议的制约局域网不需要通信子网来进行传输,8,.,3.2.2局域网的标准与体系,制定局域网标准的机构：IEEE802委员会IEEE:InstituteofElectricalandElectronicsEngineers美国电气电子工程师协会局域网（LAN）分为多种类型，统称为802网络不同的传输介质（物理层）和MAC协议形成不同的LAN以太网：802.3令牌环：802.5无线局域网：802.11,9,.,3.2.2局域网的标准与体系,IEEE802标准与体系LLC:LogicalLinkControl逻辑链路控制MAC:MediaAccessControl媒体访问控制所有的LAN具有相同的LLC子层，不同的MAC子层和物理层不同的MAC和物理层构成了不同的LAN,10,.,3.2.3以太网的标准与发展,20世纪70年代提出局域网的概念20世纪80年代局域网标准开始陆续出台802.3、802.4、802.520世纪90年代，局域网快速发展与竞争阶段以太网（802.3）得到了快速和持续的发展速率、介质、拓扑结构、联网设备等全方位的发展令牌总线（802.4）和令牌环网（802.5）完全退出历史舞台无线局域网（802.11）在90年代末迅速崛起到了21世纪，只剩下两种LAN:以太网IEEE802.3无线局域网IEEE802.11并且：以太网技术正向城域和广域网延伸,11,.,DIX标准：DEC/Intel/Xerox早期标准，便于使用但权威性不足Ethernet(1980)、Ethernet(1982)IEEE标准当今标准，由IEEE802.3工作组负责1982年12月：802.3标准草案发布IEEE802.3-1985：标准的第一个版本必须与LLC子层一起使用IEEE802.3-2002：正式标准第二版可以直接通过MAC向高层提供服务（可不需LLC）IEEE802.3-2005：正式标准第三版IEEE802.3-2008：正式标准最新版,3.2.3以太网的标准与发展,12,.,3.2.3以太网的标准与发展,以太网发展的各个方面：介质：同轴电缆、双绞线、光纤、无线（WLAN）速率10Mb/s、100Mb/s、1000Mb/s、10Gb/s通信方式：半双工、全双工拓扑结构：总线型/树型、星型/星树型联网设备：总线转发器、HUB、网桥、交换机,13,.,3.2.3以太网的标准与发展,14,.,3.2.4以太网传输介质与拓扑结构,影响以太网的三大主要因素：介质拓扑结构MAC协议,15,.,3.2.4以太网传输介质与拓扑结构,传输介质是发送者和接收者之间的传输媒体不同介质的带宽、延迟、费用和安装维护上都不同（无线介质需要费用么？）介质的特性与型号决定着数据传输的特性和质量介质的带宽决定着数据的传输速率介质对信号的衰减决定着数据的传输距离介质的抗干扰性能影响数据传输的误码率以太网的传输介质分为同轴缆、双绞线、光纤,16,.,3.2.4以太网传输介质与拓扑结构,铜芯、绝缘材料、网状导体、保护外层分为粗缆和细缆特征阻抗为50欧，要接端接器，保证阻抗匹配高带宽和良好的噪声抑制性特性线缆太硬，布线、搭接困难，接线可靠性差用于早期的以太网，现在淘汰,17,.,3.2.4以太网传输介质与拓扑结构,双绞线：两根绝缘铜线对绞在一起形成一条单方向通信链路，收发数据需要两对双绞线分为屏蔽（STP）和非屏蔽（UTP）两种UTP的类别：3类UTP:16MHz；4类UTP:20MHz；5类UTP:100MHz；6类UTP:200MHz；7类UTP:600MHz；抗干扰性能弱于基带同轴电缆，通信距离也有限；布线容易，良好的性价比，使其广泛用于局域网,18,.,3.2.4以太网传输介质与拓扑结构,光纤是一根很细的可传导光线的介质可分为多模光纤和单漠光纤与同轴电缆和双绞线比较带宽更宽，使数据传输速率提高百倍损耗更小，使传输距离更远抗恶劣环境能力更强，抗电磁干扰，抗腐蚀安全性更高，难于窃听光纤接口仍较贵，到桌面还有待时日大量使用光纤是发展方向,19,.,3.2.4以太网传输介质与拓扑结构,拓扑结构的概念物理拓扑：指链接网络设备的物理线缆的铺设形式逻辑拓扑：数据流在物理线缆中传输的形式拓扑结构通常是指物理拓扑结构物理拓扑结构可能与逻辑拓扑形状不同以太网常见的拓扑结构有总线型、星型,20,.,3.2.4以太网的拓扑结构总线型,连接特点：所有站点通过搭接头直接与总线相连，介质为同轴缆通信的特点（或者说面临的问题）任一站发送，其他所有站都能收到；数据传输无方向性需要指明由谁发送（源地址），发给谁（目标地址）多个站同时发送时，会产生冲突，同时只能一个站点发送一个站连续发送时间长，其他站将不能发送（公平性？）站点只能采用半双工方式,21,.,3.2.4以太网的拓扑结构星型,双绞线和光纤介质的使用，使以太网的拓扑结构发生了变化，总线型向星型发展物理拓扑的特点所有的站点直接与中央节点相连各站点之间无直接连接站点之间通信必须通过中央节点转发逻辑拓扑的特点中央节点的处理能力决定了网络的逻辑拓扑如为HUB，网络的逻辑拓扑为总线型如为交换机，则网络的逻辑拓扑为星型,22,.,3.2.5以太网MAC功能,以太网的MAC功能包括编址、成帧、帧的传输介质访问控制向上层提供无连接的服务MAC层主要的功能几乎都由网卡实现的,23,.,以太网的MAC层编址,MAC地址是LAN站点的物理地址（硬件地址、网卡地址）在一个LAN中地址唯一，只在一个物理网中有效是LAN站点间识别的唯一标志地址长度：48位地址表示方法6对十六进制数，中间用短线隔开（十六进制分隔法）00-60-08-BD-7C-1E地址分类：广播、组播、单播地址单播地址：表示一个站的唯一地址组播地址：表示一组站的地址广播地址：LAN所有站点的地址（48位全1）,24,.,以太网MAC层帧格式,IEEE802.3/1998年改进版Len/type0 x0600时Len/type0 x0600时,25,.,以太网MAC层帧格式,DA：目的地址，接收方地址，可以是单播or组播or广播地址SA：源地址，发送方地址，只能是单播Len/type：长度/类型Len：由LLC帧封装高层数据type:直接由MAC帧封装高层数据，且不同的值代表不同的数据类型.如0800表示IP数据：指以太网封装的高层数据,如IPFCS：检验字段,采用32位CRC,26,.,以太网MAC协议,MAC协议的基本概念CSMA协议基础：ALOHACSMA协议CSMA/CD协议,27,.,MAC协议的概念,MAC:MediaAccessControl媒体访问控制MAC协议最重要的功能是确定网上的某个站点占有信道，即信道分配问题对于共享信道，通常采用的信道访问协议有无冲突的信道访问协议（轮询、预约、频分、时分等）有冲突的信道访问协议传统的以太网采用总线结构,MAC采用一种竞争的方式占用信道（CSMA/CD）CSMA/CD的基础是CSMA,CSMA源于ALOHA的思想,28,.,CSMA协议基础,ALOHA协议来由：20世纪70年代夏威夷大学希望将分散在7个岛上的计算机互连起来通信，开始取名ALOHA系统的研究。通信特点：各岛上的计算机通过中心与其他岛上的计算机通信共享无线信道传输,传输帧长度相等随时发送，单帧停等，收到正确应答才发送下一帧,否则重发站点随时发送，冲突可能发生在数据帧传送的任何时刻,29,.,CSMA协议基础,时隙ALOHA协议(STALOHA)对ALOHA随时发送进行改进全网时间同步,将时间按等长的时间片分割所有站点只能在时隙起始点发送,冲突只可能始于数据帧发送的起始位置,帧要么完全重叠,要么完全冲突.ALOHA和STALOHA存在的问题两者之发送前都不侦听信道,因此冲突严重,ALOHA最高有效吞吐率为18%,STALOHA的为37%,30,.,CSMA协议,CSMA：CarrierSenseMultipleAccess载波侦听多路访问CSMA的基本思想：对ALOHA协议发送前不监听信道进行改进所有站点在发送前监听信道，信道闲发送，信道忙等待,31,.,CSMA协议,CSMA机制的冲突问题虽然所有站点在发送前都侦听信道,各站点发送时都认为信道闲,但由于传播需要时间,冲突依然存在,32,.,CSMA协议,CSMA机制的三种策略所有站点在发送前侦听信道,若信道闲则立即发送,若信道忙,则继续一直侦听信道直到闲,此时是否发送有三种策略:1坚持:立即发送（适合负载较轻的场合）0坚持:不发送,后退一个随机的时间,回到初始状态再试（适合负载较重的场合）P坚持:发送概率为P,不发送的概率为1-p，若没有发送，则后退一个随机时间，回到初始状态再试（P坚持在两者之间，可调节P值，适应不同的负载）,33,.,CSMA协议的发展,CSMA协议的潜在问题虽然发送前侦听信道，降低了冲突的可能性，但一旦冲突发生，发送仍继续，直到一帧发送完为止，信道资源浪费，利用率低。对CSMA的发展主要是提高信道利用率、尽可能避免冲突、发现冲突和快速分解冲突。由CSMA发展的典型协议以太网MAC协议CSMA/CD无线局域网MAC协议CSMA/CA,34,.,CSMA/CD协议,CSMA/CD：CarrierSenseMultipleAccesswithCollusionDetect带冲突检测的载波侦听多路访问CSMA/CD协议的基本思想在CSMA的基础上，赋予各站检测冲突的能力站点发送前侦听信道，发送后检测信道是否有冲突发生若冲突发生，则发送一个短的冲突加强信号后停止数据帧的发送，然后按照二进制指数退避结果是冲突时不必等一帧发完，信道得到及时释放，利用率提高,35,.,以太网组网方式,用HUB组网用交换机组网工作组以太网通信的特点,36,.,用HUB组网,双绞线介质，收发各用一对线站点与HUB之间采用直连电缆HUB工作在物理层，接收每个站点信息，放大信号并向其他站转发数据充满整个网络，仍为逻辑上的总线各端口速率必须相等数据通信具有总线型网络的特点,37,.,用交换机组网,交换机工作在物理层和MAC层交换机的每个端口都有独立的存储能力和处理能力将从每个端口收到的数据进行处理并转发位于不同端口的站可以同时发送数据，并独享端口速率支持不同的端口速率站点之间的转发如果网卡支持全双工，可实现全双工通信极大的提高网络速率，改善网络性能,38,.,用交换机组网,交换机如何转发MAC帧？按目的MAC地址如何知道与目的地址相符的站在哪个端口？每个交换机都有一个MAC地址表表中记录着与各端口相连的站点的MAC地址、端口号MAC表如何建立？可人工设置，也可由交换机动态建立（通常）,39,.,用交换机组网,MAC表的动态建立开机时表中内容为空，开始建立MAC表交换机将收到的帧向所有端口转发（源端口除外），同时将帧的源地址和端口号记录到表中如（MACAPort1），当下次目的地址为MACA时，则查表知，可直接从端口1转发当每个站发送1次后，MAC表中就记录了每个站的地址和端口号，这种方法叫”逆向学习法“,40,.,用交换机组网,A向B发送一帧DA为MACB，SA为MACA.开始交换机MAC表为空，则向2、3端口转发，同时建立表项MACA,Port1,41,.,交换机、HUB混合组网,问题：ABCDE哪些可以同时发送？为什么？假设各站网卡和交换机的端口都支持全双工，请问哪些站能真正的实现全双工功能？假设D站网卡支持10/100Mbps，E站网卡只支持10Mbps。如果要是各站互通，HUB的端口速率应该是多少？,42,.,工作组以太网的特点,无论是HUB组网，还是交换机组网根本目的：将本地各站互连起来，实现互连互通是一个内部的网络站点可以随时进出（开、关机），不影响其他站不会对站点进行刻意的管理更不会对每个站点进行记账和收费,43,.,以太网的接入结构,44,.,以太网接入结构,接入结构实质是一种以太网的组网结构为了保证接入带宽，一般采用交换机接入用户靠近用户侧，由双绞线连接，速率一般为10Mb/s或100Mb/s接入网由多个交换机连网组成，实现用户到接入网ISP之间的数据传输连接到ISP一般用光纤，全双工通信，速率视情况而定，一般大于100Mb/s,45,.,工作组以太网与以太接入网,以太网一直是作为一种专用网络（工作组网络）使用强调的是网内用户之间的互通强调的是内部的快速通信基于用户之间的彼此信任不存在记账和对单个用户的管理问题工作组以太网技术能直接应用到接入网上去么？,46,.,工作组以太网与以太接入网,以太接入网与专用的以太网有很大不同以太接入网是一个公共环境下的网络基于用户之间的不信任强调的是用户之间的隔离强调的是网络的安全性（防止攻击和身份伪冒）强调的是对个体用户的管理强调的是对个体用户进行收费并提供个性服务运营商按电信级网络进行管理，提供电信级网络的服务。,47,.,以太网作为接入与工作组方式有很大不同使用对象的差别工作组以太网的用户通常是办公室或部门以太接入网用户通常是独立个人用户网络所属和管理的不同工作组以太网属于单位所有，私有网络不需特别刻意控制用户接入以太接入网是运营商网络，公有网络必须控制用户接入,3.3.2接入面临的问题,从IP接入网的功能模型上分析IP接入网应具有三大功能承载与传送功能系统管理功能用户接入控制与管理功能工作组以太网具有很好的承载与传送功能简单的系统管理功能工作组以太网没有用户接入与控制功能直接作为接入，很难运营管理,3.3.2接入面临的问题,49,.,以太网作为接入需要面临并解决安全与隔离问题用户的接入控制与管理问题（AAA）用户的身份认证(Authentication)判定用户身份是否合法提供服务授权(Authorization)根据身份认证结果，决定是否授权通过认证，授权.否则拒绝服务记账(Accounting)记录用户对网络资源的使用情况，为计费、审计等服务接入设备的供电问题其他一些问题流控问题。,3.3.2接入面临的问题,50,.,安全性问题,用户的隔离常规的以太网设备是HUB和交换机HUB组网无法隔离用户，不能作为以太网接入设备交换机虽然可以对单波帧进行隔离，但无法隔离广播帧（广播帧带有个人重要信息，如MAC地址）如用普通交换机组网，不作任何限制处理时，用户之间彼此通信十分容易，这是接入网用户不希望的实现用户隔离的措施用VLAN交换机实现用户隔离用户数量受限、处理能力下降使用接入专用交换机（硬件实现隔离）此种设备市面上已有，但还较少,51,.,安全性问题,采取相关的安全措施用户接入需要身份认证，验证通过方允许接入MAC地址、端口、IP地址绑定MAC地址、VLANID、端口绑定对某个产生持续大流量的端口进行关闭,52,.,用户接入管理问题,用户开户登记与用户信息管理用户需要到运营商进行开户登记维护和更新用户信息库用户申请的服务类别记费的方式等用户接入网络时的管理身份的合法性认证给通过认证的用户授权接入根据用户的属性向用户提供应该享受的服务记录用户使用网络资源的情况,53,.,用户接入的流量控制,对一个端口接入的站点数进行控制简单的办法是将MAC地址与端口绑定，但通过代理任能实现一个端口的多机接入限制一个IP地址所能同时建立的TCP连接，可以间接的限制一个端口的站点个数,54,.,记账与记费问题,记账记录用户各种活动日志，收集用户活动信息用户使用网络资源情况使用时间记录流量记录记费根据记账的情况、费率、记费方式计算出实际费用,55,.,接入设备的供电问题,以太网的接入设备是公共设备通常放在楼道甚至楼外，环境恶劣供电问题困难，且电源损坏日趋严重如何解决接入设备的供电问题成为以太网接入不可忽视的重要问题,56,.,lxm,背景接入设备的环境，通常不具备正规机房的条件，电源不良借鉴PSTN（PublicSwitchedTelephoneNetwork）的运行经验，由机房的设备通过以太网线远端馈电以太网远端馈电标准：IEEE802.3af-2003DTEPowerviaMDI通过以太网端口(MDI)对连网设备(DTE)供电供电设备、受电设备PSE:PowerSourcingEquipmentPD:PoweredDevice电源输出：48V，功率级别：15/7/4W简称：PoE，PoweroverEthernet用途网络终端设备：IP电话机、网络摄像机网络前端设备：AP、接入交换机前端扩展设备,以太网馈电（802.3af）,57,.,基于802.1X协议的接入控制与管理在交换机接入端口上进行接入控制基于PPPOE协议的接入控制与管理在以太网上运行PPPOE，实施对每个用户进行接入控制,以太网用户接入控制与管理模式,58,.,基于端口控制协议802.1X的接入控制在交换机接入端口上进行接入控制端口控制、中心认证（AAA服务器）构成完整的接入控制系统要求用户接入到接入交换机的端口，用户的接入许可直接由接入交换机控制,3.3.3以太网用户接入控制与管理,以太网,核心网,交换机,802.1X协议客户端,AAA协议,802.1X服务器端,交换机,交换机,AAA服务器,802.1X协议客户端,802.1X服务器端,特点认证期用专用帧认证认证通过后，数据通路开通，数据可线速处理，开销小集中分布控制，分布程度大，需要接入交换机多认证通过后，难以通过管理控制断开（如中途没钱了等）,3.3.3以太网用户接入控制与管理,802.1X客户,AAA服务器,核心网,认证通过,用户数据,认证数据,基于端口控制协议802.1X的接入控制,802.1X服务器,60,.,基于PPP0E协议的接入控制在以太网上运行PPP协议实现以太网单个用户到运营商之间的端端通信每个以太网站点与PPPOE服务器之间似建立一条虚拟通道每个虚拟通道具有唯一标识以区分不同的虚拟连接通过PPPOE可以实现对以太接入的单个用户进行接入控制、授权和记账,3.3.3以太网用户接入控制与管理,基于PPP0E协议的接入控制,3.3.3以太网用户接入控制与管理,特点认证数据和用户数据都必须逐帧通过PPPOE封装，并通过PPPOE服务器，控制粒度细集中分布控制，分布程度小，需要服务器少，但要求高控制开销大，易形成通信瓶颈,62,.,以太网接入的管理模式,802.1x比PPPOE更有效：PPPOE，必须要建立用户与PPPOE服务器的PPP连接，所有用户的接入都有PPPOE服务器控制，负担重不能限制，接入网内部用户的通信，用户的隔离必须采用其他措施（如VLAN）802.1x，用户的接入控制直接由所连接的接入交换机控制，无论接入网内用户隔离，还是接入网到往外的控制都非常容易,63,.,用户接入楼道交换机（10/100M）楼道交换机接入楼栋交换机（10/100M）各楼栋交换机汇接于中心交换机（100/1000M,光纤）AAAserver实现对用户接入管理通过中心代理server或者Router访问网络,典型应用小区接入,64,.,3.4.1标准概要3.4.2802.3ah的PHY的MDI光纤P2P接入光纤P2MP接入铜缆长距离接入铜缆短距离接入3.4.3802.3ah的OAM3.4.4802.3ah的应用模式,3.4802.3ah以太接入网,65,.,3.4.1802.3ah标准概要,IEEE802.3ah，2004通过以太接入网EAN，Ethernetforsubscriberaccessnetworks第一公里以太网EFM，EthernetintheFirstMile是一种典型的电信级接入的模式利用现有基础技术传送以太帧（PON，XDSL)将以太技术用于光接入网上将以太技术用于市话铜缆上对802.3的标准的扩展：MAC层作了极少扩展(增加了可选的OAM子层)增加了多种PHY层介质相关接口MDI的标准EFM只支持全双工链路,66,.,3.4.2802.3ah的PHY的MDI,三种PHY层介质相关接口MDI光纤上的P2P传输(P2Pfiber)光纤上的P2MP传输(P2MPfiber)话音级铜缆上的P2P传输(P2Pcopper）注：P2P:点到点P2MP：点到多点,67,.,光纤P2P接入P2Pfiber,100BASE-LX10，1310nm2*SMF/10km100BASE-BX10，1310/1550nm1*SMF/10km1000BASE-LX10，1310nm2*SMF/10km1000BASE-BX10，1310/1490nm1*SMF/10km,100Mbps单纤,1Gbps单纤,100Mbps双纤,1Gbps双纤,68,.,光纤P2MP接入